Le logiciel interne de Google de gestion des mots de passe a bien été attaqué. L'information circulait mais elle est désormais confirmée, notamment par le New York Times. La récente attaque subie par la firme fait encore des dégâts puisqu'elle aurait affecté le programme interne de mot de passe du moteur de recherche.
Lors des attaques en janvier dernier, des pirates auraient pris le contrôle de l'ordinateur d'un employé chinois de Google en le piégeant via MSN. Ils auraient ensuite tenté de s'attaquer au programme Gaïa, du nom de la déesse grecque de la Terre, un logiciel de gestion des mots de passe bien caché du public car il n'a été décrit publiquement qu'une seule fois.
A la loupe, ce programme permet aux employés de Google de se connecter une seule fois avec leur mot de passe pour accéder à divers services comme la messagerie voire d'autres applications. Si certains experts craignent que les pirates aient installé un cheval de Troie pour "réaliser des opérations clandestines futures", les hackers n'ont apparemment pas récupéré de mots de passe d'utilisateurs.
De même, la méthode d'infection était plutôt simple puisqu'en cliquant sur un lien et en se connectant à un site vérolé, l'employé a permis aux hackers d'avoir accès à son ordinateur mais aussi aux ordinateurs d'un groupe de programmeurs au siège de Mountain View. Le motif avancé par Google était alors celui d'une attaque visant des militants des droits de l'Homme en Chine puisque deux comptes de la messagerie Gmail avaient été forcés. Pour l'instant, Google refuse d'en dire plus et de valider la thèse de l'infiltration pour espionnage économique et industriel. Pour l'instant ...
Lors des attaques en janvier dernier, des pirates auraient pris le contrôle de l'ordinateur d'un employé chinois de Google en le piégeant via MSN. Ils auraient ensuite tenté de s'attaquer au programme Gaïa, du nom de la déesse grecque de la Terre, un logiciel de gestion des mots de passe bien caché du public car il n'a été décrit publiquement qu'une seule fois.
A la loupe, ce programme permet aux employés de Google de se connecter une seule fois avec leur mot de passe pour accéder à divers services comme la messagerie voire d'autres applications. Si certains experts craignent que les pirates aient installé un cheval de Troie pour "réaliser des opérations clandestines futures", les hackers n'ont apparemment pas récupéré de mots de passe d'utilisateurs.
De même, la méthode d'infection était plutôt simple puisqu'en cliquant sur un lien et en se connectant à un site vérolé, l'employé a permis aux hackers d'avoir accès à son ordinateur mais aussi aux ordinateurs d'un groupe de programmeurs au siège de Mountain View. Le motif avancé par Google était alors celui d'une attaque visant des militants des droits de l'Homme en Chine puisque deux comptes de la messagerie Gmail avaient été forcés. Pour l'instant, Google refuse d'en dire plus et de valider la thèse de l'infiltration pour espionnage économique et industriel. Pour l'instant ...
-
Auteur
-
Origine
